EBOOT.BIN Patcher v1.1 - запуск новых игр на 5.00M33|5.03GEN/MHU

[mc707]

EBOOT.BIN Patcher v1.1

Как обладатель непрошиваемой 3008 версии psp я не мог смириться с тем, что 80% (если не больше) новых игр на ней не запускается.

Я начал изучать декомпилированный код загрузчиков игр на предмет несоответствий.

Сначала я пошел неправильным путем, считая, что в новых играх используются API-функции новой прошивки, при вызове которых psp зависала. Потратив несколько дней на изучение, я понял, что принципиальных отличий между загрузчиками нет.
После этого я начал обращать внимание на все детали и увидел, что практически в самом начале вызывается функция SysMemUserForUser_91DE343C. Поискав о ней информацию, я к сожалению, обнаружил, что данная функция ядра недокументирована ни в СДК, ни где либо еще. Продолжив раскопки я увидел это:

08e2c290:[3c020505]: lui        $v0, 0x0505 <=> li $v0, 0x05050000
08e2c294:[afb3000c]: sw         $s3, 12($sp)
08e2c298:[00809821]: addu       $s3, $a0, $zr <=> move $s3, $a0
08e2c29c:[34440010]: ori        $a0, $v0, 16
08e2c2a0:[afb20008]: sw         $s2, 8($sp)
08e2c2a4:[00a09021]: addu       $s2, $a1, $zr <=> move $s2, $a1
08e2c2a8:[afb10004]: sw         $s1, 4($sp)
08e2c2ac:[afb00000]: sw         $s0, 0($sp)
08e2c2b0:[3c100000]: lui        $s0, 0x0000 <=> li $s0, 0x00000000
08e2c2b4:[afbf0010]: sw         $ra, 16($sp)
08e2c2b8:[0e397784]: jal        0x08E5DE10 [SysMemUserForUser_91DE343C]

Используя дебаггер эмулятора jpcsp 0.3.1105 я увидел, что значение регистра $v0, в который записывается число 505h по адресу 8e2c290 передается функции SysMemUserForUser_91DE343C по 8e2c2b8. На самом деле получается, что вызывается функция ядра SysMemUserForUser_91DE343C(0x0505,...), что наводит на мысль по аналогии с вызовом функции

// @param sdkversion - The sdkversion to set 
// (e.g.: 0x02070110 in applicationc compiled for firmware 2.71)
int sceKernelSetCompiledSdkVersion(int sdkversion);

что говорит о том что число 0x0505 может означать версию прошивки 5.50.

Недолго думая, исправив это значение на 0x0500 я успешно запустил данную игру на 5.03 MHU.

Два дня ушло на проверку теории и тестирование на всех играх на прошивках 5.0m33-6 и 5.03MHU (Мой друг Mercyful тестировал на 5.0m33-6, я тестировал на 5.03MHU). Результат оказался впечатляющим - на 5.0 работают 98% игр (2% ушло на несколько игр плюс небольшой запас).

Для не знакомых с ассемблером процессора MIPS предлагаю небольшую инструкцию для быстрого патча и универсальный патчер для любой игры, включая (я надеюсь) еще невышедшие:

Инструкция
1. Извлеките с помощью UMDGen из образа игры загрузчик EBOOT.BIN и экспортируйте File list (меню File>File list>Export);
2. Декриптуйте загрузчик EBOOT.BIN с помощью EDecrypt v1.3.1 либо PRXDecryptor 2.3;
3. Примените патчер из вложения к декриптованному загрузчику EBOOT.BIN (проверьте, что это именно декриптованный - у него хедэр ELF).
4. Упакуйте загрузчик обратно в образ (с помощью UMDGen замените загрузчик EBOOT.BIN в образе на декриптованный).
5. Импортируйте File list обратно, согласившись с вопросом о желании зафорсить положение файлов в образе! (этот пункт обязателен для многих игр, в частности DiRT2 без этой процедуры валится в черный экран)
6. Сохраните новый образ из UMDGen (cохраните оригинал)
7. Перепишите образ на psp и играйте.

P.S. В ссылке на патчер приведен список всех протестированных игр.

UPDATE: Для тех, кто будет править файл вручную, обратите внимание, что есть игры в которых таких проверок не одна. Точно знаю что не одна проверка в DIRT2, Bloons Minis и Undead Knigts. Именно поэтому патчер патчит так долго, ищет дополнительные проверки.

[unsupported]

mc707,ага, уже прочел на пспген но гораздо веселее читать комменты на псп-хакс http://www.psp-hacks.com/2009/10/07/...nd-other-cfws/

Вообще, конечно, Йошихиро грызет локти сейчас... Ведь он свой декриптер писал (если писал сам, а не переписывал творение jas0nuk, бу-ха-ха) явно для продвижения прошивок и тулзов ГЕН (типа декриптованные игры идут только на ГЕНе, все срочно шейтесь), а тут получилась реинкарнация трудов Д-Алекса И никуда уже не денешься

[ODDREN]

mc707, просто большое тебе человеческое спасибо! Теперь ты можешь гордиться своим достижением всю жизнь, а все люди в мире не забудут, что русские мозги - лучшие на свете

[vicviper]

Вообще, конечно, Йошихиро грызет локти сейчас... Ведь он свой декриптер писал

если быть внимательным то можно было увидеть на французском примечание у них на сайте, что Йошихиро пытается понять что не так и добиться совместимости с непрошивайками тоже, так что не вижу с чего бы он там так локти грыз. Да и тулзут-то как-никак ген выпустил, так что свой кусочек команда получила, а вот точка в теперешнем положении дел с 5.55 конечно, получилась эффектнейшая, и вдвойне приятно что сделал таки её наш человек, за что ему большое человеческое спасибо.

[unsupported]

Сообщение от vicviper тулзут-то как-никак ген выпустил, так что свой кусочек команда получила

Это все еще под большим вопросом. Все творения ГЕН - перелицовка работ ДАКСа. А декриптор от йоши странно напоминает ПРХ декриптор от Jas0nuk (который декриптит уже ой как давно).

Но суть не в этом - благодаря стараниям НАШЕГО "левши" - mc707, у нас появилась реальная альтернатива бесконечным поискам новых CFW, за что ему ОГРОМНОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО и УВАЖЕНИЕ!

[hasherfrog]

unsupported

To anyone on PSPGEN who accused Yoshihiro of copying/stealing my work: this is complete nonsense.

В общем, вроде бы ты не прав :]

[vicviper]

А декриптор от йоши странно напоминает ПРХ декриптор от Jas0nuk (который декриптит уже ой как давно).

Давно, но ключей у него для 6.0 не было, а Йошы взял их из разобранной командой gen OFW6.00

[mc707]

Я сам писал декриптор для EBOOT.BIN, почти закончил, мне оставалось только ключ подобрать, но Йоши меня опередил.
Посмотря на творение Йошихиро, я понял, что он переписал код PSARDumper'а, так же как и я (у него в первой версии даже pspdecrypt.prx был байт-в-байт с PSARDumper'ом). Jas0nuk же писал декриптор полностью с нуля, это видно вооруженным глазом. Поэтому никто ни у кого не воровал, как это кажется на первый взгляд.

[unsupported]

ну, вот что за люди я ни слова не сказал о том, что кто-то у кого-то что-то воровал
я просто еще раз выразил благодарность мс707

[van Damme]

прошу прощения, почему не патчится FIFA 10 (исо). Я так понял дескриптовать же ее не надо, т.к. она для 5.50, поэтому просто патчем прогнал и ни фига...

van Damme добавил 08-10-2009 в 13:11
...P.S. надо, чтоб на 5.03 ГЕн-а пошла. (ГТ пошла)

[unsupported]

van Damme,декриптовать надо! патчить закодированный бин - бесполезно

[van Damme]

unsupported, это проверенная инфа, что фифу декриптовать надо? а то я на форумах читал, что ее как раз таки не надо декриптовать, а просто патчем зафигачить.... и люди пишут, что у них все пошло!
....Обращение ко всем: кто фифу взломал - дайте ссылку не EBOOT.BIN декриптованный и пропатченный.

[tornxx]

я верил что это рано или поздно произойдёт
mc707, you saved my day, 10x
теперь можно вернутся на m33

[van Damme]

кстати, скачивал фифу с пспзоны.ру так она там уже декриптованная судя по всему, т.е. там во вкладке Sector Viewer вместо PSP написано ULES-01322|BFC94...

[unsupported]

van Damme,вкладку ты смотришь в UMDGen'е? а смысл? экспортируй из имиджа EBOOT.BIN, который лежит в PSP_GAME\SYS_DIR и посмотри его Хексредактором. Если в заголовке будет ELF, то это декриптованный, а если PSP - криптованный.

[van Damme]

unsupported, что такое Хексредактор???

van Damme добавил 08-10-2009 в 14:25
Нашел Хекса, установил, посмотрел - действительно для фифы там написано psp... значит декриптовать надо! а каким декриптором лучше? 2ым или 3им?

[unsupported]

van Damme, если от Йоши, то можно сразу третьим - у него и патчер встроенный. Или вторым, а потом патч.

[makci-n82]

Герой спарты (мини игра) не идёт Если патчу eboot, то черный экран и зыза виснет, если с тхт что то делаю, то ошибку пишет( как Героя спарты запустить?

Пропатченный файл EBOOT.BIN для GT USA - 5.00, 5.03 - http://upwap.ru/584367

[Alex Mercer]

Спасибо за прогу!
Мне оч пригодилась! так как у мя нет аккумулятора,играю от зарядника,а чтоб на 5.50ген проиштся нужен именно аккум.так что сижу на 500м33

[ODDREN]

Попытался применить патчер к ебуту (наруто, ELF), пишет файл васнот пэтчед, хотя Процесс суксидед. комментарии?

[Alex Mercer]

Сообщение от ODDREN Попытался применить патчер к ебуту (наруто, ELF), пишет файл васнот пэтчед, хотя Процесс суксидед. комментарии?

Видел где то тут лежит специальный этот файл lдля игры наруто,который патчил mc707 и с этим файлом у всех она работает.поищи получше.или вот сдесь чувак под ником Farharzadeeb , #84 пост. выложил этот eboot
ЗЫ если я гдето ошибся,извини.сам я в наруто не играл